<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<?php
@session_start();
include "../../jerimum/classes/bd.php";

strip_tags($_POST);

//verificar se tudo foi preenchido
if($_POST["nomeapresente"] == "" 
	|| $_POST["email"] == ""
	 || $_POST["nome"] == ""
	  || $_POST["cep"] == ""
	   ||$_POST["cidade"] == ""
	    || $_POST["estado"] == ""
	      || $_POST["endereco"] == ""
	      	|| $_POST["numero"] == ""
	      	  || $_POST["bairro"] == ""
	      	    ||	$_POST["senha"] == ""
	      	  	  || $_POST["csenha"] == ""){?>
<script type="text/javascript">
	alert("Por favor, Preencha seus dados.");
	window.location.href='../../cadastra-usuario.php?temp=1';
</script>
<? }

//verificar se o email é valido
if(!verificar_email($_POST["email"])){?>
<script type="text/javascript">
	alert("Por favor, Digite um email válido.");
	window.location.href='../../cadastra-usuario.php?temp=1';
</script>
<? }

//verificar se senhas coincidem
if($_POST["senha"] != $_POST["csenha"]){?>
<script type="text/javascript">
	alert("Por favor, Senha e confirmação de senha devem ser iguais.");
	window.location.href='../../cadastra-usuario.php?temp=1';
</script>
<? }

class template{
	var $arquivo;
	var $valor 		= array();
	var $addarquivo = array();
	
	
	function SetValor($chave,$conteudo){	
		$this->valor[$chave]	= $conteudo;
	}

	function FunAddArquivo($tag,$arquivo){	
		$this->addarquivo[$tag] = file_get_contents($arquivo);
	}


	function retornoHtml(){
	
		$html	= file_get_contents($this->arquivo);
		
		foreach ($this->valor as $key => $conteudo) {
			$tagToReplace = "[@$key]";
			$html = str_replace($tagToReplace, $conteudo, $html);
		}
		
		foreach ($this->addarquivo as $key => $conteudo) {
			$TagInclude = "{#$key}";
			$html = str_replace($TagInclude, $conteudo, $html);
		}
	
		return $html;
	}	
}


function removerCodigoMalicioso($comSeguranca) {
   $comSeguranca = addslashes($comSeguranca);     
   return $comSeguranca;
}

function verificar_email($email){
   $mail_correcto = 0;
   //verifico umas coisas
   if ((strlen($email) >= 6) && (substr_count($email,"@") == 1) && (substr($email,0,1) != "@") && (substr($email,strlen($email)-1,1) != "@")){
      if ((!strstr($email,"'")) && (!strstr($email,"\"")) && (!strstr($email,"\\")) && (!strstr($email,"\$")) && (!strstr($email," "))) {
         //vejo se tem caracter .
         if (substr_count($email,".")>= 1){
            //obtenho a terminação do dominio
            $term_dom = substr(strrchr ($email, '.'),1);
            //verifico que a terminação do dominio seja correcta
         if (strlen($term_dom)>1 && strlen($term_dom)<5 && (!strstr($term_dom,"@")) ){
            //verifico que o de antes do dominio seja correcto
            $antes_dom = substr($email,0,strlen($email) - strlen($term_dom) - 1);
            $caracter_ult = substr($antes_dom,strlen($antes_dom)-1,1);
            if ($caracter_ult != "@" && $caracter_ult != "."){
               $mail_correcto = 1;
            }
         }
      }
   }
}

if ($mail_correcto)
   return true;
else
   return false;
}


$_class = new template();
$_class->arquivo	= "../templates/autenticar-cadastro.tpl"; 


//evitando sqlinjection
$nomeClienteInj = $_POST["nome"];
$nomeClienteInj = mysql_real_escape_string($nomeClienteInj, $incon);

$nomeApresenteClienteInj = $_POST["nomeapresente"];
$nomeApresenteClienteInj = mysql_real_escape_string($nomeApresenteClienteInj, $incon);

$cpfClienteInj = $_POST["cpf"];
$cpfClienteInj = mysql_real_escape_string($cpfClienteInj, $incon);

$rgClienteInj = $_POST["rg"];
$rgClienteInj = mysql_real_escape_string($rgClienteInj, $incon);

$cnpjClienteInj = $_POST["cnpj"];
$cnpjClienteInj = mysql_real_escape_string($cnpjClienteInj, $incon);

$cepClienteInj = $_POST["cep"];
$cepClienteInj = mysql_real_escape_string($cepClienteInj, $incon);

$estadoClienteInj = $_POST["estado"];
$estadoClienteInj = mysql_real_escape_string($estadoClienteInj, $incon);

$enderecoClienteInj = $_POST["endereco"];
$enderecoClienteInj = mysql_real_escape_string($enderecoClienteInj, $incon);

$numeroClienteInj = $_POST["numero"];
$numeroClienteInj = mysql_real_escape_string($numeroClienteInj, $incon);

$complementoClienteInj = $_POST["complemento"];
$complementoClienteInj = mysql_real_escape_string($complementoClienteInj, $incon);

$bairroClienteInj = $_POST["bairro"];
$bairroClienteInj = mysql_real_escape_string($bairroClienteInj, $incon);

$refenderecoClienteInj = $_POST["refendereco"];
$refenderecoClienteInj = mysql_real_escape_string($refenderecoClienteInj, $incon);

$residencialClienteInj = $_POST["residencial"];
$residencialClienteInj = mysql_real_escape_string($residencialClienteInj, $incon);

$comercialClienteInj = $_POST["comercial"];
$comercialClienteInj = mysql_real_escape_string($comercialClienteInj, $incon);

$faxClienteInj = $_POST["fax"];
$faxClienteInj = mysql_real_escape_string($faxClienteInj, $incon);

$celularClienteInj = $_POST["celular"];
$celularClienteInj = mysql_real_escape_string($celularClienteInj, $incon);

$cidadeClienteInj = $_POST["cidade"];
$cidadeClienteInj = mysql_real_escape_string($cidadeClienteInj, $incon);

$senhaClienteInj = $_POST["senha"];
$senhaClienteInj = mysql_real_escape_string($senhaClienteInj, $incon);
//fim evitando sqlinjection



$sqlcliente	= mysql_query("SELECT * FROM clientes WHERE email = '".$_POST["email"]."' OR napresentacao = '".$_POST["email"]."' ");


if(mysql_num_rows($sqlcliente)==0){

if($_POST["recebemail"]==1){	
	
	
	if(@mysql_num_rows(mysql_query("SELECT * FROM newsletter WHERE email= '".$_POST["email"]."'")) == 0){
		mysql_query("INSERT INTO newsletter(tipo,nome,email,ativo,data) VALUES('1','".$nomeClienteInj."','".$_POST["email"]."','".date("Y-m-d H:i:00")."','1')");
	}
}
	$headers = "MIME-Version: 1.1 \n";
	$headers .= "Content-type: text/html; charset=iso-8859-1\n";
	// Perceba que a linha acima contém "text/html", sem essa linha, a mensagem não chegará formatada.
	$headers .= "From: SOLMAIS.COM.BR<sol@solmais.com.br>\n";
	$headers .= "Return-Path: sol@solmais.com.br\n";
	$headers .= "Reply-To: sol@solmais.com.br\n";
	$htmlAdmin = "Email do novo cliente é:". $_POST["email"]. " <br/> - O seu Nome é:". $nomeClienteInj ." <br/> - Da cidade de:".$_POST["cidade"];
	
	//enviando ao administrador para validação
	mail("emanuelbatera@gmail.com", "SOLMAIS AUTENTICAÇÃO - NOVO USUÁRIO", $htmlAdmin, $headers,"-r"."sol@solmais.com.br");
	
	$cadastro = mysql_query("INSERT INTO clientes (`email`,`nome`, `napresentacao`, `cpf`, `rg`,`cnpj`, `nacimento`, `data_cadastro`, `estado_civil`, `profissao`, `conheceu`, `cep`, `cidade`, `estado`, `endereco`, `numero`, `complemento`, `bairro`, `referencia_endereco`, `tel_residencial`, `tel_comercial`, `tel_fax`, `tel_celular`, `rg_profissional`, `senha`,`tipo_conta`,`ativo`) 
	VALUES ('".$_POST["email"]."','".$nomeClienteInj."', '".$nomeApresenteClienteInj."', '".$cpfClienteInj."', '".$rgClienteInj."', '".$cnpjClienteInj."' , '".$_POST["nascimento"]."', '".date("Y-m-d H:i:s")."', '".$_POST["estado_civil"]."', '".$_POST["profissao"]."', '".$_POST["encontrou"]."', '".$cepClienteInj."', '".$cidadeClienteInj."', '".$estadoClienteInj."', '".$enderecoClienteInj."', '".$numeroClienteInj."', '".$complementoClienteInj."', '".$bairroClienteInj."', '".$refenderecoClienteInj."', '".$residencialClienteInj."', '".$comercialClienteInj."', '".$faxClienteInj."', '".$celularClienteInj."', '".$_POST["registro_profissional"]."', '".$senhaClienteInj."','".$_POST["vender "]."','3');");

$ultimoid	= mysql_insert_id();


if($cadastro==true){
	
	$codigo		= base64_encode($ultimoid);
	$link		= "http://www.solmais.com.br/autenticacao.php?codigo=".$codigo."&email=".$_POST["email"];
	
	#GRAVA NO BANCO O CODIGO
	mysql_query("INSERT INTO autenticacao VALUES('0','".$ultimoid."','".$codigo."')");
	
	$_class->SetValor("link",$link);
	$_class->SetValor("nome",$_POST["nomeapresente"]);
	
	$headers = "MIME-Version: 1.1 \n";
	$headers .= "Content-type: text/html; charset=iso-8859-1\n";
	// Perceba que a linha acima contém "text/html", sem essa linha, a mensagem não chegará formatada.
	$headers .= "From: SOLMAIS.COM.BR<sol@solmais.com.br>\n";
	$headers .= "Return-Path: sol@solmais.com.br\n";
	$headers .= "Reply-To: sol@solmais.com.br\n";
	// Note que o e-mail do remetente será usado no campo Reply-To (Responder Para)


	$html = $_class->retornoHtml();
	$envio = mail($_POST["email"], "SOLMAIS AUTENTICAÇÃO", $html, $headers,"-r"."sol@solmais.com.br");
	
	?>
	<script type="text/javascript">
	alert("Enviamos para você um e-mail contendo link de autenticação. Por favor confira!");
	<? if($_POST["temp"] == 1){  ?>
	location.href= "/novo-anuncio.php?categoria=<?=$_SESSION["post"]["categoria"]?>&etapa=3";
	<? }else{ ?>	
	location.href= "/entrar.php";
	<? }?>
	
	//location.href= "../../conteudo.php?pagina=cliente-cadastrado";
    </script>
<? }else{
	?>
	<script type="text/javascript">
		alert("Erro ao cadastra-lo por favor tente novamente mais tarde.");
		window.location.href='../../cadastra-usuario.php?temp=1';
	</script>
	
	
<? }
	
}else{

?>
	<script type="text/javascript">
		alert("Cliente ja se encontra cadastrado.");
		window.location.href='../../cadastra-usuario.php?temp=1';
	</script>
 

<? }  ?>

